Проверка подлинности в Комнаты Microsoft Teams в Windows

  • Статья
  • Применяется к:
    Microsoft Teams

Комнаты Microsoft Teams в Windows совместно использует компонент проверки подлинности с классическим клиентом Teams и использует те же базовые библиотеки проверки подлинности для подключения к Teams и другим службам Microsoft 365. Таким образом, требования к комнатам Teams для проверки подлинности основаны на требованиях Microsoft Teams. Дополнительные сведения о моделях удостоверений и проверке подлинности для Microsoft Teams.

Однако комнаты Teams в Windows имеют некоторые ключевые отличия по сравнению с личным компьютером конечного пользователя, на котором запущен рабочий стол Teams. Эти различия могут повлиять на конфигурации проверки подлинности для комнат Teams.

Ниже приведены основные различия.

  1. Учетные записи комнат Microsoft Teams централизованно управляются ИТ-администраторами в организации. Конечные пользователи не могут входить в систему или выходить из Комнаты Teams устройств.
  2. Комнаты Microsoft Teams используют Microsoft Entra учетные записи пользователей, настроенные с использованием почтовых ящиков ресурсов в Microsoft Exchange. Дополнительные сведения об управлении почтовыми ящиками ресурсов в Exchange Online
  3. Комнаты Microsoft Teams в приложении Windows работают под управлением локального пользователя с наименьшими привилегиями, который был дополнительно заблокирован с помощью средства запуска оболочки Windows версии 2 для удаления компонентов оболочки Windows (меню "Пуск", панели задач, параметров и т. д.), чтобы только Комнаты Teams приложению известно об учетной записи ресурса, используемой для входа в Microsoft Teams. Этот механизм также не позволяет другим приложениям получать сведения об учетной записи из диспетчера учетных записей Windows, так как в Windows нет сведений об учетной записи ресурсов, используемой приложением комнат Teams.
  4. Проверка подлинности в Комнаты Microsoft Teams в Windows не требует вмешательства пользователя и не поддерживает второфакторную проверку подлинности. Современный механизм проверки подлинности использует тип предоставления авторизации учетных данных владельца ресурса в OAuth 2.0.

Важно отметить, что Комнаты Microsoft Teams учетные записи ресурсов не следует настраивать для использования многофакторной проверки подлинности (MFA), проверки подлинности интеллектуальной карта или проверки подлинности на основе сертификата клиента (которые доступны для конечных пользователей).

Доступ к учетной записи ресурсов комнат Teams к службе Microsoft 365 можно настроить с помощью политик условного доступа.  Так как Windows не имеет сведений об учетной записи ресурсов, используемой приложением комнат Teams, для применения политик условного доступа на уровне устройства необходимо зарегистрировать Комнаты Teams на устройствах Windows в Microsoft Endpoint Manager. Узнайте больше о регистрации Комнаты Microsoft Teams на устройствах Windows с помощью Microsoft Endpoint Manager. Когда устройство зарегистрировано в Endpoint Manager, приложение Комнаты Teams использует зарегистрированную учетную запись Windows с помощью управления веб-доступом (WAM) для отправки состояния соответствия устройств для оценки условного доступа. Дополнительные сведения об условном доступе и политиках соответствия устройств End Manager см. в разделах Условный доступ и соответствие Требованиям Intune для Комнаты Microsoft Teams и Поддерживаемые политики условного доступа и соответствия устройств Intune для Комнаты Microsoft Teams

Вы можете настроить учетную запись ресурса, используемую с Комнаты Microsoft Teams, для доступа на основе IP-адресов и расположения. Дополнительные сведения см. в статье Условный доступ: блокировка доступа по расположению.

Дополнительные сведения о соответствии устройств см. в статье Поддерживаемые политики условного доступа и соответствия Intune для Комнаты Microsoft Teams.